Ubuntu默認未啟用SELinux�,若需更新其策略(需先安裝啟用)��,步驟如下:
- 安裝SELinux基礎包:
sudo apt update
sudo apt install selinux-basics selinux-policy-default auditd
- 啟用SELinux:
編輯配置文件 /etc/selinux/config�����,將 SELINUX=disabled 改為 SELINUX=enforcing����,然后重啟系統生效�。
- 更新策略模塊:
- 重啟生效:
sudo reboot
注意:
- Ubuntu對SELinux支持有限��,部分功能可能無法完全適配�,建議優先使用默認的AppArmor(管理命令:
aa-status���、aa-enforce 等)�。
- 操作前建議備份重要數據��,并在測試環境中驗證策略����。
